R2D2惡意代碼

Skype、MSN存有R2D2惡意代碼

????據科技博客TrendMicro報道，有黑客組織報告稱在Skype上發現了監聽用戶網絡活動并記錄呼叫記錄的后門。同時，由于德國執法部門可能將使用這些信息作為法律證據，這引起了媒體的廣泛關注。

????這個被稱為BKDR_R2D2.A的惡意后門是基于R2D2的字符串的。根據該博客的分析，這段惡意代碼可以完成一下功能：

????·監聽Skype、Yahoo！Messager、MSN Messager和SioGate x-lite等聊天軟件的聊天對話。

????·記錄Skpye上的視頻通話。

????·監控瀏覽器的網絡流量。

????·截取屏幕截圖。

????這個后門同時將接收遠程網站上發過來的命令，并安裝一些文件。通過這個后門，黑客可以獲取系統信息，下載、上傳或執行程序，或是卸載后門本身。這個后門同時允許遠程用戶通過IP訪問受感染的系統，為網絡犯罪留下了隱患。

????雖然，這段惡意代碼沒有顯示是否與任何國家政府相連。但是，根據報道稱，巴格利亞州內政部已經承認這個后門是由巴伐利亞州警方設置的。

????R2D2后門同時能夠竊取用戶信息。通過這些報道，黑客們更有可能通過這個后門來進行網絡犯罪。（記者 張磊）